Dockerfile常用指令

FROM

FROM指令是最重要的一个并且必须为Dockerfile文件开篇的第一个非注释行，用于为镜像文件构建过程指定基础镜像，后续的指令运行于此基础镜像提供的运行环境

这个基础镜像可以是任何可用镜像，默认情况下docker build会从本地仓库找指定的镜像文件，如果不存在就会从Docker Hub上拉取

语法：

FROM <image>
FROM <image>:<tag>
FROM <image>@<digest>

COPY

用于从宿主机复制文件到创建的新镜像文件

语法：

COPY <src>...<dest>
COPY ["<src>",..."<dest>"]
# <src>：要复制的源文件或者目录，可以使用通配符
# <dest>：目标路径，即正在创建的image的文件系统路径；建议<dest>使用绝对路径，否则COPY指令则以WORKDIR为
其起始路径

注意：如果你的路径中有空白字符，通常会使用第二种格式

规则：

<src> 必须是build上下文中的路径，不能是其父目录中的文件
如果<src> 是目录，则其内部文件或子目录会被递归复制，但<src> 目录自身不会被复制
如果指定了多个<src> ，或在<src> 中使用了通配符，则<dest> 必须是一个目录，则必须以/符号结尾
如果<dest> 不存在，将会被自动创建，包括其父目录路径

ADD

基本用法和COPY指令一样，ADD支持使用TAR文件和URL路径

语法：

ADD <src>...<dest>
ADD ["<src>",..."<dest>"]

规则：

和COPY规则相同
如果<src> 为URL并且<dest> 没有以/结尾，则<src> 指定的文件将被下载到<dest>
如果<src> 是一个本地系统上压缩格式的tar文件，它会展开成一个目录；但是通过URL获取的tar文件不会自动展开
如果<src> 有多个，直接或间接使用了通配符指定多个资源，则<dest> 必须是目录并且以/结尾

EXPOSE

用于给容器打开指定要监听的端口以实现和外部通信

语法：

EXPOSE <port>[/<protocol>] [<port>[/<protocol>]...]

<protocol> 用于指定传输层协议，可以是TCP或者UDP，默认是TCP协议

EXPOSE可以一次性指定多个端口，例如： EXPOSE 80/tcp 80/udp

ENV

用来给镜像定义所需要的环境变量，并且可以被Dockerfile文件中位于其后的其他指令(如ENV、ADD、COPY等)所调用，调用格式：$variable_name或者${variable_name}

语法：

ENV <key> <value>
ENV <key>=<value>...

第一种格式中， <key> 之后的所有内容都会被视为<value> 的组成部分，所以一次只能设置一个变量

第二种格式可以一次设置多个变量，如果<value> 当中有空格可以使用\进行转义或者对<value> 加引号进行标识；另外\也可以用来续行

 

ARG

用法同ENV

语法：

ARG <name>[=<default value>]

指定一个变量，可以在docker build创建镜像的时候，使用--build-arg <varname>=<value> 来指定参数

 

RUN

用来指定docker build过程中运行指定的命令

语法：

RUN <command>
RUN ["<executable>","<param1>","<param2>"]

第一种格式里面的参数一般是一个shell命令，以/bin/sh -c 来运行它

第二种格式中的参数是一个JSON格式的数组，当中<executable> 是要运行的命令，后面是传递给命令的选项或者参数；但是这种格式不会用/bin/sh -c 来发起，所以常见的shell操作像变量替换和通配符替换不会进行；如果你运行的命令依赖shell特性，可以替换成类型以下的格式

RUN ["/bin/bash","-c","<executable>","<param1>"]